هکرها 237,000 دلار در حمله Bridged-Polkadot پس از صدور 1 میلیارد DOT و تبدیل آنها به 108 ETH سرقت کردند

هکرها امروز زودتر از یک آسیب‌پذیری در قرارداد دروازه اتریوم پل میان زنجیره ای (پل کراس‌ چین) Hyperbridge سوءاستفاده کردند و 1 میلیارد توکن Polkadot (DOT) بسته‌بندی شده غیرمجاز را ضرب کرده و آنها را با حدود 108.2 ETH معاوضه کردند که حداقل 237,000 دلار در یک تراکنش واحد ارزش داشت.
این حمله که حدود ساعت 03:55 به وقت UTC رخ داد، تنها دارایی‌های DOT پل شده در اتریوم را هدف قرار داد و بلاک چین اتریوم بومی Polkadot، پاراچین‌ها، استیکینگ‌ و حاکمیت را دست نخورده باقی گذاشت. Hyperbridge، یک پروتکل قابلیت همکاری غیرمتمرکز مبتنی بر Polkadot که دارایی‌ها را در سراسر زنجیره‌ها با استفاده از پروتکل ماشین حالت قابلیت همکاری (ISMP) خود متصل می‌کند، این نقض را در پستی در X کمی پس از شناسایی آن تأیید کرد. "یک اکسپلویت بر یکی از قراردادهای اتریوم ما تأثیر گذاشت"، تیم اعلام کرد. "ما تمام پل‌سازی را متوقف کرده‌ایم و به شرکا توصیه کرده‌ایم که تراکنش‌های مرتبط را متوقف کنند در حالی که تیم مشکل را مهار می‌کند."

حساب رسمی Polkadot ساعاتی بعد این اطمینان را تکرار کرد. "ما از مشکلی که بر قرارداد دروازه اتریوم @hyperbridge تأثیر می‌گذارد آگاه هستیم"، پست شد.

"این اکسپلویت فقط بر DOT در اتریوم که از طریق Hyperbridge پل شده است تأثیر می‌گذارد و بر DOT در اکوسیستم Polkadot یا DOT پل شده از طریق سایر پل‌ها تأثیر نمی‌گذارد. Polkadot، پاراچین‌های آن و DOT بومی همچنان امن و تحت تأثیر قرار نگرفته‌اند."

مکانیک اکسپلویت Bridged-Polkadot

​تأیید شده توسط تحلیلگران روی زنجیره و شرکت‌های امنیتی، از جمله CertiK، این اکسپلویت در بلاک 24,868,295 از طریق هش تراکنش 0x240a…1109 اجرا شد. کیف پول مهاجم (0xC513…F8E7)، یک آدرس 33 روزه، یک قرارداد فرعی مخرب را مستقر کرد و تاییدیه های بلاک جعلی اجماع Polkadot را از طریق قرارداد HandlerV1 ارسال کرد.

محققان امنیتی علت اصلی را به سه نقص حیاتی ردیابی کردند. اول، دوره چالش پل به صفر تنظیم شده بود که هر پنجره اختلاف را حذف کرد و اجازه داد تعهد حالت جعلی فوراً پذیرفته شود. دوم، اعتبارسنجی ناکافی در تابع تأیید اثبات قرارداد HandlerV1 وجود داشت. سرانجام، قرارداد مشتری اجماع (0xA0Ad…669a) فاقد تأیید کد منبع عمومی بود. با آماده‌سازی برای ماه‌ها، مهاجم با موفقیت کیف پول را از طریق ابزارهای حریم خصوصی، از جمله استخرهای محافظت شده zk Railgun و Synapse Bridge، تأمین مالی کرد و استقرارهای تست را در یک حالت زنده قبل از حمله انجام داد.

پس از کنترل، مهاجم ادمین قرارداد توکن DOT پل شده (0x8d01…90b8) را تغییر داد و تمام 1 میلیارد توکن را ضرب کرد. عرضه جعلی سپس از طریق روترهای صرافی غیرمتمرکز، از جمله Uniswap V4، مسیریابی شد و استخرهای نقدینگی کم موجود را تخلیه کرد. توکن سواپ 108.2 ETH به دست آورد قبل از اینکه ربات‌های MEV بخش‌هایی از اکسپلویت را بر روی سایر دارایی‌های بسته‌بندی شده Hyperbridge مانند ARGN، MANTA و CERE تکرار کنند. کل خسارات محقق شده در سراسر این حادثه با احتساب استخراج‌های ثانویه 250,000 دلار برآورد می‌شود، اگرچه غارت اولیه توسط نقدینگی کم محدود شد.

همچنین بخوانید: World Liberty Financial (WLFI) مرتبط با ترامپ قصد دارد Justin Sun را در یک اختلاف 75 میلیون دلاری DeFi شکایت کند
این حادثه واکنش‌های فوری بازار را ایجاد کرد. قیمت‌های DOT پل شده در استخرهای آسیب دیده از حدود 1.22 دلار به نزدیک صفر سقوط کرد. صرافی‌های کره جنوبی Upbit و Bithumb سپرده‌گذاری و برداشت DOT را به عنوان اقدام احتیاطی متوقف کردند. موقعیت‌های اهرمی بیش از 728,000 دلار قیمت تخمینی لیکوئید شدن را مشاهده کردند و نقدینگی گسترده‌تر DeFi مرتبط با دارایی‌های بسته‌بندی شده Hyperbridge اختلالات موقتی را تجربه کرد و حدود 20 میلیون دلار ارزش اسمی از استخرها را از بین برد.
Hyperbridge چندین توکن ERC-6160 از پاراچین‌های Polkadot را تأمین می‌کند که دروازه را به نقطه شکست مشترک برای چندین دارایی پل شده تبدیل می‌کند. قرارداد EthereumHost بعداً به طور کامل منجمد شد تا از آسیب بیشتر جلوگیری شود. تا زمان ثبت این گزارش، مشاهده شد که وجوه مهاجم از طریق برداشت‌های اضافی Railgun در افزایش‌های 15 ETH به سمت کیف پول‌های خروجی جدید در حال حرکت است، بدون اینکه هیچ خروج بزرگ پلی تاکنون شناسایی شده باشد.

این آخرین مورد در یک رشته از اکسپلویت‌های مرتبط با پل است که امور مالی غیر متمرکز با نام اختصاری دیفای را آزار داده است، جایی که میلیاردها دلار به صورت تاریخی به دلیل شکاف‌های اعتبارسنجی اثبات و خطاهای پیکربندی از دست رفته است. Hyperbridge خود را به عنوان یک جایگزین امن و رمزنگاری شده تأیید شده با استفاده از مکانیسم‌های اجماع GRANDPA و BEEFY Polkadot قرار داده بود. این حمله برجسته می‌کند که چگونه حتی طراحی‌های پیشرفته می‌توانند شکست بخورند زمانی که پارامترهای کلیدی مانند دوره‌های چالش به حداقل می‌رسند یا زمانی که قراردادهای تأیید بالادستی فاقد ممیزی کد منبع عمومی هستند.
هیچ گزارش کامل پزشکی قانونی از Hyperbridge یا Polkadot در حالی که تحقیقات ادامه دارد منتشر نشده است. شرکت‌های امنیت بلاک چین CertiK و تحلیلگران مستقل به نظارت بر حرکات مهاجم ادامه می‌دهند. این حادثه به عنوان یادآوری از خطرات مداوم در زیرساخت فناوری میان زنجیره ای، حتی برای پروتکل‌های ساخته شده در شبکه‌های تثبیت شده مانند Polkadot عمل می‌کند.